大家好,我是老杨。

本来今天在逛华为的全联接大会,想着回来给你们输出一波东西。

然后抽空刷了刷手机,发现美国入侵华为总部服务器这事儿刷屏了,网工人都关注了没?

美国入侵华为总部服务器还贼喊捉贼?_数据

美国在网络安全领域,真的可以说是劣迹斑斑,“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

这一波令人愤恨的操作到底是怎么回事,你怎么评?欢迎评论区一起交流讨论。


今日文章阅读福利:《 网络安全人才实战能力白皮书 》

美国入侵华为总部服务器还贼喊捉贼?_数据_02

这个时代下,网络安全的前景到底怎么样?

私信我,发送暗号“白皮书”,获取96页超全、超干货的网络安全行业人才实战PPT。


01 招数一:建立网攻武器库

其实9月11号国安部就发布过一些间谍的相关情况,然后今天又做了个正式文章,起底美国情报机关网攻窃密的主要卑劣手段。

一开始,是中国国家计算机病毒应急处理中心出了个通报。

简单来说,就是在处置西北工业大学遭受网络攻击时,成功提取了一个叫“二次约会”的间谍软件样本。

这个软件是美国国家安全局开发的网络“间谍”武器,在遍布全球多国的上千台网络设备中潜藏隐秘运行。

美国国家安全局通过他下属的特定入侵行动办公室(TAO)和先进的武器库,多次对我们国家进行攻击,企图窃取重要数据资源。

2009年,特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。

2022年9月,又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击,窃取大量高价值数据。

美国入侵华为总部服务器还贼喊捉贼?_网络设备_03

美国情报部门利用多样化网络攻击武器对中国、俄罗斯等全球45个国家和地区开展长达十余年的网络攻击、网络间谍行动,网络攻击目标涵盖多个核心重要领域。


02 招数二:强制相关科技企业开后门配合

美国政府以国家安全为由,借助其全球性科技公司的影响力,实现对全球数据的监控和窃取。

美国入侵华为总部服务器还贼喊捉贼?_网络工程师_04

2022年4月,有美国军事情报背景的“异常六号(Anomaly Six)”公司,被曝光将其内部跟踪软件开发包嵌入到众多移动应用程序中。

从而跟踪全球数亿部手机的位置数据和浏览信息,并将这些数据汇总出售给美国政府。


03 招数三:颠倒黑白贼喊捉贼

前面那些还只是攻击行为,这一波操作就更无语了。

美国一边大肆对全球各国开展网络攻击窃密,一边花样百出炮制各种版本的“安全报告”,将中国抹黑为“网络威胁主体”,渲染炒作所谓“中国网络窃密”问题,把“颠倒黑白”演绎得炉火纯青。

美国入侵华为总部服务器还贼喊捉贼?_网络设备_05

众所周知,美国长期凭借技术优势对世界各国包括盟友进行大规模窃听窃密,开展网络窃密活动,早已经是公开的秘密。

但与此同时,美国却极力把自己塑造成“网络攻击受害者”。

打着“维护网络安全”的旗号,鼓动、胁迫他国加入所谓“清洁网络”计划,企图在国际网络市场上清除中国企业。

事实上,“清洁网络”是假,打压对手、维护霸权才是真。


04 美国情报系统共有18个组成部门

今年7月,武汉市公安局江汉分局发布了一份不同寻常的警情通报。

通报显示:

武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击,相关的地震烈度数据极有可能被窃取。

美国入侵华为总部服务器还贼喊捉贼?_网络设备_06

据地震领域的相关专家介绍,地震数据是目前探测地下空间最有效的一个手段。

调查组获取的大量证据也显示,此次武汉地震监测中心遭遇网络攻击的幕后黑手,来源于美国的情报机构。

美国入侵华为总部服务器还贼喊捉贼?_网络工程师_07

关于美国情报机构,不少人耳熟能详的,有美国联邦调查局(FBI)、美国中央情报局(CIA)、美国国家安全局(NSA)等。

但实际上,这些机构只是美国情报体系的冰山一角,当前,美国有18个情报机构:

美国入侵华为总部服务器还贼喊捉贼?_华为认证_08

这18个机构隶属美国不同部门,共同织起了一张情报大网。

美国情报机构研究的网络攻击武器,已经渗透到各个行业当中。

举几个例子:

美国中央情报局(CIA)

他们研究的黑客程序能够专门针对智能电视,并且,他们制造的一千多种黑客系统几乎可以覆盖目前市面上绝大多数的电子设备系统;

美国国家安全局(NSA)

下属的“特定入侵行动办公室”(TAO)研究如何远程入侵汽车计算机系统,以暗杀特定目标;

而美国攻击地震监测中心的举动则表明,下一步美国网络攻击的对象要向日常化、生活化渗透。

最后说几句。

网络攻击,看起来离普通人很遥远,但是确我们网工确息息相关。

这也是为什么我们国家一直在大力发展网络安全人才。

这一波事情出来以后,网络安全方向可能会更热门,人才也会更稀缺。

美国入侵华为总部服务器还贼喊捉贼?_网络设备_09

老杨之前写过一篇关于网络安全报告的解读,没看过的可以再看看:《一不留神,网络安全工程师的岗位需求,破237万了》。

网络安全人才建设仍然是亟需解决的时代新命题。

预计未来3-5年内,具备实战技能的安全运维人员与高水平的网络安全专家,肯定会成为网络安全人才市场中最为稀缺、抢手的资源。

或许我们在工作中,不一定会面对美国这样的“敌人”,但网络安全工作仍然需要重视。

希望未来能有越来越多的网络安全方向的人才,也希望我们网工这行能越来越好。


整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: 服务器